김승현

제작 과정에서 사용된 것들 웹서비스 : apache 해석기 : php paser dbms : MySQL 위의 셋 조합과 Linux를 사용하는 것을 LAPM이라는 이름으로 불렀고 옛날에 이 조합을 많이 사용 -> Nginx, django, mongodb 등 다양한 다른 것들도 많이 쓰는데 옛날에 쓰던 조합을 쓰는 이유 : 낮은 진입 장볍 and 오류가 발생해도 자료가 많아 해결하기 쉬움 apache2, php, mysql-server, libapache2-mod-php, php-mysql을 install함 apache 서버와 파서를 연결하기 위해 libapache2-mod-php를, 파서와 mysql을 위해 php-mysql install 더 찾아본 것 더보기 127.0.0.1에 접속해서 웹서버에 접속하는..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

들어가면 이렇게 생겼고 동그라미가 있고 오른쪽 끝엔 Goal이라는 목표지점이 있다. 마우스를 가져다대면 yOu라고 바뀌고 클릭하면 미세하게 오른쪽으로 이동한다. 이 코드가 이동하는 지점의 코드인데 posistion을 보면 나는 left: 1px이고 if(구문을 보면 this.style.left==1600px라는 게 있는 걸 봐선 1600px까지 이동해야 되는 것 같아 보인다. 그리고 onclick을 봐선 클릭하면 1만큼 이동하는 것 같다. 내 위치를 1590으로 고쳐주고 여기서 10만큼 이동하도록 10번만 클릭해보자. 짠 25점짜리 답게 되게 간단한 문제였다. 도착지점을 2px위치로 해도 되지 않을까라고 생각이 들어서 해봤는데 이렇게 왼쪽 아래에 no hack이라고 뜨며 막았다. 내가 푼 방법이 정석적인..

접속하면 이렇게 생겼다. 1번을 누르면 apple 2번은 바나나 3번은 Secret이다. column으로 id와 no가 있다는 걸 보면 sqli와 관련이 있어보인다. password에 입력해봤는데 pw파라미터로 입력되는 걸 알 수 있었고 숫자는 no 파라미터인 걸 알 수 있다. 처음엔 password에 시도를 계속 해봤는데 딱히 변하는 게 없었다. password는 아마 secret의 id 값을 입력하는 데인 것 같은데 입력이 11자로 제한된 걸 보니 id가 11자리 문자열인 것 같다. no파라미터에 length(5)라는 값을 입력했는데 apple이 뜨는 걸로 봐선 여기에 sqli를 시도하면 될 것 같다. if(length(id)like(11),3,0) 이렇게 입력해줬다. 만약 id의 길이가 11이면 n..

접속하면 이렇게 hi guest라는 게 뜬다. 딱히 이 페이지의 소스를 보거나 해서는 얻을 힌트가 없는 것 같으니 view-source를 눌러 코드를 확인해보자. view-source를 보면 이렇게 긴 코드를 볼 수 있다. 해석해보자.

시작 전 기초적인 정보 정리 ubuntu란? linux 기반인 운영체제 linux란? unix 기반 공개 운영체제 linux의 장점 : 무료로 사용 가능. window나 다른 unix 기반 운영 체제의 경우 모두 유료이며 linux의 경우 코드가 공개되어 있어 자기만의 linux를 만들 수 있음 실습을 위한 운영체로 linux가 사용된 이유 무료로 이용가능함 서버로 많이 이용되는 운영체제이기 때문에 인터넷에 정보가 많다. 만약 오류가 발생하면 검색으로 쉽게 해결가능함. 공개 코드이기 때문에 나만의 운영체제를 만들 수도 있기 때문에 제조사에 크게 묶이지 않음. linux 배포판의 종류 예시 - debian, centOS, ubuntu, Redhat linux(유료) 실습에 사용할 운영체제 : ubuntu ..

2023-03-29 대회 종료 후 비공개에서 공개로 돌렸습니다. web exploitation 문제 중 그나마 쉬운 문제인 More SQLI이다... FLAG를 website에서 찾아보라고 하고 hints로는 sqli lite라는 dbms가 사용됐다고 한다. 사이트에 접속해보자. 접속하면 이렇게 security challenge / please log in 이렇게 적혀있고 username과 password를 입력하는 칸이 있다. 일단 username : uname / password : passwd로 로그인 해보자. 로그인을ㄷ 하면 이렇게 SQL query가 나와 있다. 대부분은 username이 먼저 오는 편인데 얘는 password가 앞에 있다. 한번 sqlite 기준으로 sql inejction을 ..

2023-03-29 대회 종료 후 비공개에서 공개로 돌렸습니다. 정규식을 이용해서 해결하는 문제인 것 같다. 힌트로는 text field와 관련된 정규식을 이용해서 해결하라는 것 같다. 일단 website로 접속해보자. 접속하면 이렇게 정규식을 입력하는 칸과 submit버튼이 있다. 아무거나 입력하면 이렇게 잘못된 매치라고 뜨고 다시 시도하라고 한다. 코드를 살펴보자. 개발자도구의 elements를 살펴보면 이렇게 %p...F!?라는 정규식이 있다. 이를 해석해보면 p와 F사이에 임의의 값 아무거나 5자를 넣거나 p와 F!사이에 아무거나 5자리를 넣으면 해결되는 문제인 것 같다. .은 와일드카드이며 ?의 경우 바로 앞에 오는 문자를 포함하거나 포함하지 않고 입력해도 된다는 뜻이다. p12345F를 입력해..

2023-03-29 대회 종료 후 비공개에서 공개로 돌렸습니다. webhacking 문제인 findme를 풀어봤다. username에 test, password에 test!를 넣어보라고 한다. 힌트로는 redirection들을 보라고 한다. 한 번 website에 접속해보자. 접속하면 이런 화면을 볼 수 있다. test/test!를 입력하고 test 버튼을 눌러보자. 누르면 이런 home path로 이동되고 search for flags라는 입력창이 뜬다. 해당 입력창에 sqli를 하는 건가 하면서 시도해보다가 힌트가 생각나서 burp를 켜봤다. 버프를 이용해서 일단 test버튼을 누르는 상태를 잡았더니 이런 화면이 나왔다. response도 잡게 설정을 바꾸고 forward를 눌러보자. 몇 개 넘기다 ..